Rinbot.Q se propaga aprovechando una vulnerabilidad en el DNS Server de Windows.

PandaLabs ha detectado el gusano Rinbot.Q, que se propaga aprovechando la vulnerabilidad en el DNS Server de Windows. Esta vulnerabilidad, descubierta recientemente, aún no ha sido parcheada por Microsoft.

Rinbot.Q se propaga aprovechando una vulnerabilidad en el DNS Server de Windows.

“Los usuarios deben estar atentos porque, hasta que el fallo sea parcheado, podrían aparecer nuevos códigos maliciosos que intenten explotar esta vulnerabilidad. Además, hay publicado un exploit que ya aprovecha este fallo, por lo que la situación es bastante grave”, explica Luis Corrons, Director Técnico de PandaLabs.

Rinbot.Q tiene funcionalidades downloader. “Esto lo hace aún más peligroso. Una vez ha llegado al ordenador aprovechando la vulnerabilidad, este gusano puede descargar otros códigos maliciosos en la máquina. Es decir, los ciber-delincuentes cuentan con una forma rápida y silenciosa de propagar sus creaciones más dañinas”, afirma Luis Corrons.

Cuando se instala en el ordenador, este gusano comprueba si hay instalado algún programa para el control de la red, como Ethereal. En caso afirmativo, lo elimina para evitar su detección. Además, Rinbot.Q crea ciertas modificaciones en el registro para ejecutarse con cada reinicio. Este gusano también es capaz de propagarse a través de las unidades compartidas de red.

“No sería extraño que en los próximos días viésemos una oleada de otros gusanos, como alguno de la familia Spamta. Muchas veces, esas oleadas son sólo un señuelo para que los usuarios y las compañías se centren en esa oleada. Mientras, por otro lado y de manera más silenciosa, se están distribuyendo nuevos códigos que aprovechen esta vulnerabilidad”, advierte Luis Corrons.

Los usuarios que deseen comprobar si éste o algún código malicioso ha atacado su ordenador pueden utilizar, de manera completamente gratuita, la solución online TotalScan en www.pandaantivirus.com.ar/totalscan.

También pueden hacer uso de NanoScan beta (www.activescan.com.ar/nanoscan), un escáner online que detecta todo el malware activo en un ordenador en menos de un minuto.

Sobre PandaLabs

Desde 1990, PandaLabs trabaja en la detección y eliminación de nuevas amenazas de seguridad, con el objetivo de analizar las nuevas amenazas lo antes posible para mantener seguros a nuestros clientes. Varios equipos especializados en cada tipo de malware (virus, gusanos, troyanos, spyware, phishing, spam, etc.) trabajan 24 horas los 7 días de la semana, dando respuesta a nuestros clientes. Se apoyan en las Tecnologías TruPreventTM, un sistema global de alerta temprana. Está formado por sensores estratégicamente distribuidos, que neutralizan nuevas amenazas y las envían a PandaLabs para su análisis en profundidad. Según Av.Test.org, actualmente, PandaLabs es el laboratorio más rápido de la industria en proporcionar actualizaciones completas a los usuarios. Más información en http://www.pandasoftware.es/pandalabs y en el blog de PandaLabs (http:/blogs.pandasoftware.com/pandalabs).

Fuente:
Panda Software

Panda Antivirus
Dast Informática S.R.L.
Primer Distribuidor Mayorista
Panda Software Argentina
www.pandaantivirus.com.ar

Resellers Certificados y Activos para comercializar en Argentina:
www.pandaantivirus.com.ar/distribuidores

Panda ActiveScan TM Antivirus Online Gratis y Actualizado al día con la última tecnología:
www.ActiveScan.com.ar

Recursos Gratuitos para Webmasters:
www.pandaantivirus.com.ar/webmasters

Certificación como Reseller Autorizado:
www.pandaantivirus.com.ar/resellers

Renovación de servicios monopuestos y corporativos:
www.pandaantivirus.com.ar/renovaciones

Registración Online de Productos/Servicios Panda Software:
www.pandaantivirus.com.ar/registraciononline

Be Sociable, Share!
Publicado en: Noticias Panda Security
Panda Security
Seguridad Informática